交換機統(tǒng)一監(jiān)控和遠程控制：自動發(fā)現(xiàn)、自動監(jiān)控、自動告警、自動修復

? ? ? ? 交換機在網(wǎng)絡架構(gòu)中占據(jù)重要位置，連接各種設備和系統(tǒng)起到橋梁的作用，控制數(shù)據(jù)流動，使網(wǎng)絡數(shù)據(jù)傳輸更加穩(wěn)定高效。因此，交換機的狀態(tài)必將影響網(wǎng)絡的可靠性和可用性。

? ? ? ? 北京智和信通交換機管控方案統(tǒng)一納管網(wǎng)絡中不同類型、不同品牌、不同型號的交換機，通過遠程監(jiān)控、遠程配置等技術，實現(xiàn)交換機自動檢測、自動報警、自動修復等功能，并通過形象化的虛擬場景和真實數(shù)據(jù)相結(jié)合，動態(tài)感知交換機的運行態(tài)勢，通過對交換機的有效監(jiān)控和管理，提升網(wǎng)絡的運行效率，保障網(wǎng)絡穩(wěn)定。

第1章 交換機監(jiān)控指標

? ? ? ? 方案可對各個品牌、型號交換機的統(tǒng)一監(jiān)管，獲取最新運行狀態(tài)。目前，已實現(xiàn)對國內(nèi)外常見交換機品牌，如：華為、H3C、思科、銳捷、中興等，小眾或較為老舊的品牌型號也可通過靈活可配的模型庫進行擴展適配。

1.1.常見監(jiān)控指標

? ? ? ? 內(nèi)置端口、帶寬、吞吐量、流量、丟包率、錯誤包、運行狀況等多種資源監(jiān)測點和監(jiān)測指標，未覆蓋的資源和指標也可以通過模型庫不斷進行拓展。

1.2.交換機品牌型號及指標擴展

? ? ? ? 方案采取用戶自定義擴展交換機品牌、類型及其資源的方式，賦予用戶強大的適配能力，最大可能地實現(xiàn)對不同時期、不同品牌、不同型號交換機的管控。支持自定義交換機類型、交換機資源、故障監(jiān)視器、性能監(jiān)視器、TRAP監(jiān)視器等，提供配置交換機模板的功能，允許用戶自定義交換機真實面板圖。

第2章?交換機實時監(jiān)控

? ? ? ? 方案通過智能算法自動發(fā)現(xiàn)網(wǎng)絡中心、匯聚、接入層交換機以及交換機間、交換機和其他設備間的鏈路關系，實時監(jiān)控交換機的各項運行指標。

2.3.可視化監(jiān)控

2.3.1.一鍵式自動發(fā)現(xiàn)

? ? ? ? 在網(wǎng)絡可達范圍內(nèi)，自動獲取網(wǎng)絡中的交換機及其他設備，識別設備間的連接關系。智能識別交換機的廠商、型號，生成資源邏輯拓撲或交換機面板圖，匹配故障/性能監(jiān)視器，通過可視拓撲動態(tài)展示交換機、鏈路的運行狀態(tài)。

2.3.2.自動生成網(wǎng)絡拓撲

? ? ? ? 方案以圖形化方式系統(tǒng)展現(xiàn)網(wǎng)絡拓撲關系，支持樹形結(jié)構(gòu)和平面結(jié)構(gòu)的聯(lián)動展示，也可以按片區(qū)、按地域、按層級等多種布局方式劃分網(wǎng)絡，在拓撲中以不同顏色圖標展現(xiàn)交換機的實時狀態(tài)信息。

2.3.3.可視化展示資源

? ? ? ? 在拓撲圖的基礎上，進一步展示交換機的細節(jié)，可以是其物理組件，也可以是用戶定義的其他監(jiān)控對象。提供資源邏輯拓撲，以圖形方式展示內(nèi)存、CPU、端口、光口、電源等資源信息，對交換機進行細化監(jiān)控，實時告警，對設備進行事前管理，降低故障發(fā)生率。

2.3.4.交換機真實面板圖

? ? ? ? 提供交換機真實面板圖，展現(xiàn)網(wǎng)口、板卡、光口、燈、電源、風扇等交換機面板信息。

2.3.5.智能識別鏈路

? ? ? ? 智能識別鏈路關系，支持自動發(fā)現(xiàn)或手動編輯交換機之間、交換機和其他設備之間的鏈路、運行狀態(tài)、流量性能數(shù)據(jù)。通過直觀的拓撲圖幫助網(wǎng)絡管理人員實時了解網(wǎng)絡鏈接情況，配置情況及設備運行情況。

支持展示上傳流量、下載流量、狀態(tài)、接收/發(fā)送數(shù)據(jù)包量、上傳下載丟包率、包錯誤率、上傳下載帶寬使用率、連通狀態(tài)、管理狀態(tài)等。

2.3.6.智能搜索下掛設備

? ? ? ? 通過多種智能發(fā)現(xiàn)算法，自動搜索發(fā)現(xiàn)交換機、AP等連接的下掛設備，分析下掛設備的IP、MAC、端口等信息。自動生成拓撲視圖，簡化添加刪除等操作，提升管理效率。

2.4.多維度性能態(tài)勢感知

? ? ? ? 實時監(jiān)測并感知交換機的相關性能情況，多維度處理、分析、展示交換機性能態(tài)勢，實現(xiàn)“可觀、可管、可控”。

2.4.1.全面采集交換機性能

? ? ? ? 全面采集交換機的資源、應用、服務等性能信息，支持按照時間、資源、性能類型等多種維度，圖形、表格等多種形式展示交換機資源、應用、服務等性能信息。

2.4.2.實時、歷史性能分析

? ? ? ? 對實時、歷史性能數(shù)據(jù)進行統(tǒng)計分析，通過曲線圖、柱狀圖或表格等形象化地展示，按天、星期、月查看性能指標變化。運維人員能隨時把握交換機性能變化態(tài)勢，防患于未然。

2.4.3.多交換機性能對比

? ? ? ? 支持選擇多個交換機進行同維度性能數(shù)據(jù)分析，提供可視化性能對比視圖

2.5.日志與事件管理

? ? ? ? 接收交換機主動發(fā)送如接口狀態(tài)、接口速率、IP地址沖突、廣播風暴、配置修改、權(quán)限變更等事件與日志消息，集中存儲、解析處理后，異常信息及時地通知用戶。通過統(tǒng)一界面集中管理事件與日志，提高其完整性和可追溯性，幫助用戶快速定位問題并采取相應的解決措施。

2.6.故障告警與智能收斂

? ? ? ? 搭載多種告警機制，自定義配置告警閾值，具備主動的故障監(jiān)控功能，從眾多的事件和狀態(tài)中，系統(tǒng)地將零散的狀態(tài)信息，總結(jié)成為當前狀態(tài)，并對異常狀態(tài)進行告警，第一時間獲取準確的告警信息，快速標示已執(zhí)行操作的告警，迅速定位產(chǎn)生告警的交換機，提升告警處理效率，極大降低因交換機故障帶來的損失。

? ? ? ? 告警管理采用自動去重、風暴抑制、關聯(lián)聚合、維護期時間屏蔽、依賴屏蔽等多種智能告降噪機制，通過AI算法，對各類告警進行自動壓縮收斂，減少90%的無效告警，抑制告警風暴，有效避免誤報和漏報，直達故障根因。

2.7.自動化交換機狀態(tài)巡檢

? ? ? ? 可自定義巡檢策略，預設執(zhí)行時間進行自動化巡檢，巡查交換機實時運行狀態(tài)，并向指定郵箱發(fā)送結(jié)果報告，實現(xiàn)對交換機的定期檢查，把握網(wǎng)絡運行中的易出現(xiàn)問題的環(huán)節(jié)，做到預防為先。可自行選擇要統(tǒng)計的網(wǎng)絡、交換機、資源、流量、性能、故障類型、監(jiān)視器類型、時間范圍、報表排序規(guī)則、過濾規(guī)則等生成巡檢報表。支持統(tǒng)計圖表導出或打印。

2.8.逐層下鉆的流量透視

? ? ? ? 提供端到端的流量透視能力，從交換機、接口、IP、服務、應用、會話等層級的實時流量監(jiān)控和歷史流量分析，識別帶寬消耗較大的應用程序、服務、協(xié)議或IP地址，避免網(wǎng)絡容量過載，并提升最終用戶網(wǎng)絡體驗。幫助用戶進行流量趨勢分析、網(wǎng)絡優(yōu)化、網(wǎng)絡監(jiān)控等工作，并為網(wǎng)絡規(guī)劃、優(yōu)化調(diào)整和業(yè)務發(fā)展提供基礎依據(jù)。

第3章?交換機遠程控制和編排式配置

? ? ? ? 方案提供交換機遠程控制的能力，采用“監(jiān)控+運維+控制”的方式，將不同類型、不同型號、不同廠商的交換機統(tǒng)一納入控制，集中管理。

3.1.交換機遠程配置執(zhí)行

? ? ? ? 將周期性、重復性、規(guī)律性的大量日常運維工作，如交換機策略配置、故障自愈、自動巡檢等，轉(zhuǎn)化為依托于平臺的自動化執(zhí)行。通過深入交換機協(xié)議的控制能力，實現(xiàn)對交換機諸如準入控制、訪問控制、QOS策略配置、全網(wǎng)流量策略配置、端口限速、端口開啟關閉、一鍵開關機、策略備份對比等功能。

3.2.交換機遠程配置──以（訪問控制為例）

? ? ? ? 以對華為交換機進行配置，使用高級ACL限制不同網(wǎng)段用戶互相訪問為例。

? ? ? ? 效果要求：為公司中不同部門劃分不同網(wǎng)段的IP地址，并將不同網(wǎng)段劃分在不同VLAN中，限制不同網(wǎng)段之間的相互訪問。

? ? ? ??第一步：將交換機納入平臺進行統(tǒng)一監(jiān)管。

? ? ? ??第二步，配置交換機策略。主要策略包括：配置高級ACL和基于ACL的流分類，使交換機可以對不同部門間互訪的報文進行過濾。配置流行為，拒絕匹配上ACL的報文通過。 配置并應用流策略，使ACL和流行為生效。

? ? ? ? 第三步，查看交換機策略，并與前期策略進行對比。對比基準可以是某一次的備份或?qū)Ｓ玫幕€文件，對策略異常變化進行告警。

3.3.配置備份、對比與恢復

? ? ? ? 支持配置文件批量備份、下載、周期性備份、查看等，對交換機的多個備份文件進行對比。定期自動對交換機配置進行巡檢備份，并可進行對比分析，為用戶管理網(wǎng)絡做出合理的建議提供數(shù)據(jù)支撐，支持進行已備份配置間的對比分析和針對性的配置恢復。

3.4.配置合規(guī)性審計

? ? ? ? 交換機配置的穩(wěn)定與合規(guī)至關重要，錯誤或未經(jīng)認證的配置變更都可能導致嚴重的網(wǎng)絡故障，方案通過本次執(zhí)行結(jié)果與上次執(zhí)行結(jié)果或基線文件的對比，當配置出現(xiàn)異常時進行自動告警，并可結(jié)合故障自愈能力，自動回滾到信任的版本。

第4章?資產(chǎn)CMDB管理

? ? ? ? 通過構(gòu)建交換機資產(chǎn)數(shù)據(jù)庫，將交換機的信息包括資產(chǎn)編號、資產(chǎn)名稱、品牌型號、來源、購買日期、端口數(shù)量、接口類型、負責人等，以及維保到期時間、維保單位等維保信息統(tǒng)一管理。

? ? ? ? 動態(tài)感知納入監(jiān)控的資產(chǎn)運行狀態(tài)，并以圖譜的方式呈現(xiàn)資產(chǎn)與其他資產(chǎn)、配品配件、網(wǎng)絡鏈路、使用人等靜態(tài)關聯(lián)關系。